Sicurezza dell'installazione locale

Security Enhanced Linux (SELinux) consente agli amministratori di CentOS e Ubuntu un maggiore controllo dell'accesso ai propri server. Se utilizzi SELinux e Apache deve avviare una connessione a un altro host, devi eseguire i comandi descritti in questa sezione.

Suggerimenti per l’installazione con Apache

Se scegli di abilitare SELinux, potrebbero verificarsi problemi durante l'esecuzione del programma di installazione a meno che non modifichi il contesto di sicurezza di alcune directory come segue:

chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc

chcon -R --type httpd_sys_rw_content_t <magento_root>/var

chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media

chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static

chcon -R --type httpd_sys_rw_content_t <magento_root>/generated

I comandi precedenti funzionano solo con il server web Apache. A causa della varietà di configurazioni e di requisiti di sicurezza, non garantiamo che questi comandi funzionino in tutte le situazioni. Per ulteriori informazioni, consulta:

Abilita comunicazione tra server

Se Apache e il server di database si trovano nello stesso host, utilizzare il comando seguente se si intende utilizzare integrazioni che utilizzano curl (ad esempio Paypal e USPS).
Per abilitare Apache per avviare una connessione a un altro host con SELinux abilitato:

Apertura delle porte nel firewall

A seconda dei requisiti di sicurezza, potrebbe essere necessario aprire la porta 80 e altre porte nel firewall. A causa della natura sensibile della sicurezza della rete, Adobe consiglia vivamente di consultare il reparto IT prima di procedere. Di seguito sono riportati alcuni riferimenti suggeriti: